5. Hamburger Datenschutztage...IBS Schreiber GmbH Technik der Revision im Datenschutzmanagement Schwachstellen im Datenschutz können schnell zu negativen Auswirkungen für das Unternehmen

The

men

sin

d u.

a. • Awareness, Sensibilisierung und Schulung• Datenschutz - Folgenabschätzung nach Art. 35 der DS-GVO, mit Bezug zum Standard-Datenschutzmodell• Technische und organisatorische Maßnahmen in der Praxis• Datenübermittlung ins Ausland• Administration im Kreuzfeuer - Aufsichtspfl icht und Überwachung vs. Datenschutz• Umgang mit sensiblen Daten nach der DS-GVO• IT-Sicherheit und Datenschutzaspekte für den Webserverbetrieb• Datenschutz für Websites• Aufbewahren und löschen• Privatwirtschaft und Datenschutzbehörden - Partner oder Gegner?• Der Datenschutzbeauftragte zwischen Handeln und Haften im lichte der DS-GVO• Podiumsdiskussionen: Datenschutz-Grundverordnung: Top Five der „to do‘s“

Aktuelle Chancen und Risiken für den Datenschutz

Pre-Seminare: 22. März 2017Konferenz: 23. - 24. März 2017

www.ibs-schreiber.de

5. Hamburger Datenschutztage

Prof. Dr. Dieter Kugelmann landesbeauftragter für Datenschutz Rheinland-Pfalz

Dr. Thilo WeichertVorstandsmitglied der Deutschen Vereinigung für Datenschutz e.V.

Silvia C. Bauerluther Rechtsanwaltsgesellschaft mbH

Referenten der Konferenz sind u.a.:

Frühbucherpreis:1.050 ,- €(zzgl. MwSt.)bis zum 15.02.2017

2

Ihre Referenten

Prof. Dr. jur. Ralf Bernd Abel RechtsanwaltProf. Dr. Ralf Bernd Abel ist Rechtsanwalt in Hamburg, Datenschutzbeauftragter

und Sachverständiger. Er befasst sich in seiner beratenden und gutachterlichen

Tätigkeit schwerpunktmäßig mit Informations- und Datenschutzrecht. Prof. Abel

berät Unternehmen, Verbände und Institutionen bei allen datenschutzrechtlichen Fragen sowohl im

Alltagsgeschäft als auch konzeptionell und strategisch im Hinblick auf künftige Entwicklungen im

deutschen, europäischen und internationalen Datenschutz.

Silvia C. Bauer luther Rechtanwaltsgesellschaft mbSilvia C. Bauer ist Rechtsanwältin und Partnerin der luther Rechtsanwaltsge-

sellschaft mbH. Ihre Tätigkeitsschwerpunkte sind das Datenschutzrecht sowie

datenschutzrechtliche Compliance. Sie ist als externe Datenschutzbeauftragte

sowie Konzerndatenschutzbeauftragte bei diversen Unternehmen bestellt und führt auf nationaler

und europäischer Ebene Datenschutzaudits durch. Zudem tritt sie regelmäßig zu den Themen Da-

tenschutz und datenschutzrechtliche Compliance in namhaften Fachveranstaltungen als Rednerin

auf und hat als Autorin umfassend in diesen Bereichen veröffentlicht.

Prof. Dr. Rainer W. Gerling Max-Planck-Gesellschaft und Hochschule MünchenProf. Dr. Rainer Gerling studierte Physik. Er war über 20 Jahre Datenschutzbeauf-

tragter und ist seit 2006 IT-Sicherheitsbeauftragter der Max-Planck-Gesellschaft

Seit 2012 ist er stellvertretender Vorsitzender des Vorstandes der Gesellschaft für Datenschutz

und Datensicherheit e.V. (GDD). Zudem ist er Mitglied des Herausgeberbeirats der Zeitschriften

„Datenschutz und Datensicherheit (DuD)“ und „IT-Sicherheit“, sowie Mitglied des Verwaltungsrates

und des Ausschusses für Recht und Sicherheit (ARuS) des DFN-Vereins. Er lehrt Datenschutz und

IT-Sicherheit an der Hochschule München.

Prof. Niko Härting HÄRTING RechtsanwälteProf. Niko Härting studierte an der Freien Universität Berlin, 1996 gründete er

HÄRTING Rechtsanwälte. Er ist u.a. Mitglied im Informationsrechtsausschuss

des Deutschen Anwaltvereins, ständiger Mitarbeiter der Zeitschriften IT- und IP-

Rechtsberater sowie Kommunikation&Recht, Mitglied der Schriftleitung von Computer und Recht

sowie Herausgeber der Zeitschrift PinG – Privacy in Germany. Seit 2012 ist er Honorarprofessor

an der Hochschule für Wirtschaft und Recht, an der er – neben der Freien Universität - ebenfalls

seit 1991 lehrbeauftragter ist. Er ist Autor zahlreicher Publikationen (u.a. Internetrecht, Verlag Dr.

Otto Schmidt, 5. Auflage 2014).

Falk Hofmann BERlINCOUNSEl Consulting GmbHFalk Hofmann verfügt über langjährige Berufserfahrung in den Bereich System-

und Netzwerktechnik sowie IT-Sicherheitsberatung, u.a. bei den Unternehmen

CISCO Systems und Novell. Er hat Zertifizierungen als ISO27001 Auditor, Daten-

schutzbeauftragter und ITIl Service Manager. Tätigkeitsschwerpunkte in den letzten Jahren sind

die Beratung, Prüfung und Schulung in den Bereichen Informationssicherheit, Datenschutz und

Risikomanagement.

Prof. Dr. Dieter Kugelmann landesbeauftragter für den Daten-schutz und Informationsfreiheit Rheinland-PfalzProf. Dr. Dieter Kugelmann ist seit 1. Oktober 2015 der landesbeauftragte für

den Datenschutz und die Informationsfreiheit Rheinland-Pfalz. Er ist Professor für

Öffentliches Recht und Europarecht an der Deutschen Hochschule der Polizei in Münster.

Peer Lambertz Berater und RechtsanwaltPeer lambertz ist selbstständiger Berater, Rechtsanwalt, Autor und Dozent. Zu-

vor war er bei T-Systems als Senior Security & Privacy Manager tätig, als Con-

sultant in der IT-Unternehmensberatung, als Projekt- und Account Manager im

Agenturumfeld für neue Medien und als Anwalt mit Schwerpunkt im Internet-Recht.

Sebastian Rohr accessec GmbH2001 erhielt Sebastian Rohr seinen Abschluss als Wirtschaftsingenieur an der TU

Hamburg-Harburg. Über Stationen als Sicherheitsberater bei der Siemens AG,

Forscher für Netzwerksicherheit im Fraunhofer Institut für Sichere Informations-

technik (SIT) sowie als Solution Strategist für die Sicherheitslösungen von CA (Computer Associ-

ates) kam Herr Rohr als Chief Security Advisor zu Microsoft. Nach seiner Tätigkeit bei Microsoft

gründete er 2007 die accessec GmbH.

Martin Rost Unabhängiges landeszentrum für Datenschutz Schleswig HolsteinMartin Rost, ist seit 1999 als Mitarbeiter des Unabhängigen landeszentrums für

Datenschutz Schleswig-Holstein tätig, aktuell stellvertretender leiter des Technik-

referats, Schwerpunkte: Theorie und Praxis eines modernen operativen Datenschutzes.

Christian Schülke Berater für Netzwerk-, Internet- und InformationssicherheitChristian Schülke ist seit 1988 als Berater für Netzwerk-, Internet- und Informa-

tionssicherheit tätig. Er gilt als renommierter Experte bundesweit. Sein Schwer-

punkt liegt auf der strategischen Beratung und Konzeption zur Absicherung gegen Cyber-Gefahren

und elektronischer Wirtschaftsspionage. Gezielt zeigt er zum Beispiel Risiken und mögliche Scha-

densszenarien in anschaulichen live-Hacking-Demonstrationen auf. Christian Schülke ist in ver-

schiedenen Expertengruppen beratend oder leitend tätig, verfasst Fachbeiträge und referiert auf

Konferenzen sowie internationalen Veranstaltungen.

Dr. Thilo Weichert Vorstandsmitglied der Deutschen Vereinigung für Datenschutz e. V. (DVD)Dr. Thilo Weichert, Jurist und Politologe, Netzwerk Datenschutzexpertise, Vor-

standsmitglied der Deutschen Vereinigung für Datenschutz e. V. (DVD), seit 1982

Tätigkeiten als Rechtsanwalt, Politiker, Hochschuldozent, Justiziar und Publizist in Freiburg/Brsg.,

Stuttgart, Dresden und Hannover, 1991 Berater der Bürgerkomitees zur Auflösung der Staatssi-

cherheit, 1992 bis 1998 Referent beim landesbeauftragten für Datenschutz Niedersachsen, von

2004 bis Juli 2015 Datenschutzbeauftragter von Schleswig-Holstein und damit leiter des Unab-

hängigen landeszentrums für Datenschutz (UlD) in Kiel, zuvor von 1998 als stellv. UlD-leiter.

3

Vorwort

Liebe Interessenten und Freunde des IBS!

Manchmal steht man vor der Wahl, ob man neue Wege beschreitet oder ob man auf den gut eingelaufenen Pfaden bleibt. Ob man den Weg Richtung Datenschutz-Grundverordnung geht, ist keine Frage – ab dem 25. Mai 2018 gilt diese unmittelbar. Aber man kann sich aussuchen, wie man auf diesen Weg gelangen möchte und welche Chancen man in einer umfassenden Neu-Ausrichtung des Datenschutzes im Unternehmen sieht.

Wenn wir uns aufmachen zu einer Wanderung, dann bereiten wir diese vor. Wir planen die Tour, wir arbeiten an unserer Fitness, wir suchen uns möglicherweise eine Begleitung oder tauschen uns vorab aus, wir tragen passende Kleidung, wir informieren uns über die örtlichen Gegebenheiten, wir nehmen Proviant mit und wir starten rechtzeitig mit diesen Vorbereitungen.

Gehen wir die Umstellung auf eine neue gesetzliche Grundlage genauso an: wer seine Hausaufgaben nach dem BDSG gemacht hat, der ist gut im Training und auf den Hamburger Datenschutztagen wollen wir gemeinsam einen Schritt voran gehen.

Auch in diesem Jahr erwarten Sie nicht nur Vorträge von Experten, sondern auch eine hervorragende Plattform, um die prakti-sche Umsetzung und die Vielzahl neuer Fragen mit den Experten und Kollegen zu diskutieren.

Wir freuen uns, Sie zu den 5. Hamburger Datenschutztagen vom 23. bis zum 24. März 2017 im Hotel Hafen Hamburg begrüßen zu dürfen.

Mit herzlichen Grüßen

Ihr

Dr. Michael Foth

Vorsitzender: Dr. Michael Foth - IBS Schreiber GmbHMichael Foth ist Spezialist für Datenschutz und für Sicherheitsanalysen von lAN- und WAN-Infrastrukturen. Er ist zugelassener Datenschutzgutachter des europäischen Datenschutzgütesiegels. Zudem ist Herr Foth leiter der An-erkannten Datenschutzprüfstelle der IBS Schreiber GmbH. Er betreut national und international aufgestellte Mandan-ten als externer Datenschutzbeauftragter.

4

Pre-Seminar am 22.03.2017Anmeldung S. 10

Termin:22.03.2017 09:30 – 17:00 Uhr

Kosten:390,- € zzgl. MwSt.inkl. Mittagessen, Getränke und Seminarunterlagen

Durchführung:Vortrag, Diskussion, Beispiele am Beamer.

Teilnehmerzahl:max. 12 Personen

Veranstaltungsort:IBS Schreiber GmbHZirkusweg 1, 20359 Hamburg(2 Min. Fußweg vom Konferenzhotel entfernt)Referentin:RAin Melanie Dörholt, IBS Schreiber GmbH

Die Aufgaben des Datenschutzbeauftragten im Wandel

Die Aufgaben des Datenschutzbeauftragten werden ab Mai 2018 nicht völlig andere sein, aber es gibt wesentliche Veränderungen, auf die der Datenschutzbeauftragte sich einstellen muss. Aus seinen erweiterten Aufgaben nach der DS-GVO ergibt sich eine Aufwertung seiner Position, und auch die Verantwortlichkeit des Datenschutzbeauftragten wird sich wandeln.

Die EU-Datenschutzgrundverordnung besteht aus 99 Artikeln und 173 Erwägungsgründen. Bis zum Wirksamwerden im Mai 2018 sind auf nationaler Ebene in zusätzlichen Gesetzgebungsverfahren Anpassungen umzusetzen. Für die Unternehmen und Datenschutzbe-auftragten stellen diese Änderungen in kurzer Zeit eine große Herausforderung dar.

Der Datenschutzbeauftragte muss sich auf neue Betroffenenrechte einstellen. Er hat die Pflicht zur Beratung und Unterrichtung der Verantwortlichen, der Auftragsverarbeiter und der Beschäftigten. Außerdem überwacht er die Datenschutzcompliance, was einen stär-keren Kontrollansatz bedeutet als bisher. Hieraus ergeben sich wiederum Haftungsfragen, die ebenfalls in diesem Seminar erörtert werden.

Grundlagen DS-GVO• DS-GVO im Vergleich zum BDSG• Anpassungsbedarf• Allgemeines Bundesdatenschutzgesetz• Rechtmäßigkeit der Verarbeitung• Datenschutzverstöße

Der Datenschutzbeauftragte in der DS-GVO• Pflicht zur Bestellung• Stellung

Aufgaben des Datenschutzbeauftragten• Hinwirken - Überwachen• Kontrollen durch den DSB• Das Standard-Datenschutzmodell• Beratung und Unterrichtung von Verantwortlichen, Auftragsverarbeitern und Beschäftigten• Auftragsdatenverarbeitung• Vorabkontrolle - Datenschutz-Folgenabschätzung• Rechte der Betroffenen• Zusammenarbeit mit der Aufsichtsbehörde• Überwachung und Sensibilisierung • Haftung

5

Pre-Seminar am 22.03.2017Anmeldung S. 10

Termin:22.03.2017 09:30 – 17:00 Uhr

Kosten:390,- € zzgl. MwSt.inkl. Mittagessen, Getränke und Seminarunterlagen

Durchführung:Vortrag, Diskussion, Beispiele am Beamer. .

Teilnehmerzahl:max. 12 Personen

Veranstaltungsort:IBS Schreiber GmbHZirkusweg 1, 20359 Hamburg(2 Min. Fußweg vom Konferenzhotel entfernt)Referent:Dr. Michael Foth, IBS Schreiber GmbH

Technik der Revision im Datenschutzmanagement

Schwachstellen im Datenschutz können schnell zu negativen Auswirkungen für das Unternehmen führen: von Imageschäden bis hin zu prozessualen Auseinandersetzungen. Daher ist es wichtig, auch den Datenschutz hinsichtlich der Umsetzung der präventiv wirkenden Hinweise und Schulungen und der nachgelagerten Kontrollen im Unternehmen zu prüfen. Noch soll der Datenschutzbeauftragte auf die Einhaltung der Datenschutzvorschriften „hinwirken“, nach der DS-GVO hat der Datenschutzbeauftragte aber die Pflicht zur Über-wachung der Einhaltung der Vorschriften. Die Revision des Datenschutzes ist notwendig!

Revision heißt „noch einmal hinsehen“ und impliziert, dass die Revision nicht in die betrieblichen Prozesse eingreifen darf. Nur dann ist ihre Objektivität gewährleistet. Die Kenntnis praktischer Prüfmethoden und das Grundwissen um den trivial erscheinenden, aber doch sehr komplexen Prozess „Prüfung“ sind elementare Voraussetzungen für effiziente und effektive Revision und auch für die Prüfung des Datenschutzes.

Für die Kontrolle der Einhaltung aller Datenschutzvorschriften ist der betriebliche Datenschutzbeauftragte verantwortlich. Weiterhin überwacht er die ordnungsgemäße Anwendung der Datenverarbeitungssysteme, in denen personenbezogene Daten verarbeitet wer-den, und er ist Ansprechpartner für alle Fragen zu datenschutzrechtlichen und -technischen Themen. Dazu ist ein Prüfungsplan zu erarbeiten, der sich am Risikoniveau der Datenverarbeitungssysteme orientiert und in dem eine entsprechende Priorisierung vorge-

Prüfmethoden und -techniken, Prüfprozess

Prüfungsplanung• Kategorisierung von Betriebsrisiken• Risikoorientierte Prüfungsplanung

Prüftechniken• Einführung und Übersicht, Allgemeine Hilfsmittel• Erhebungstechniken zum Prüfobjekt für Soll-/ Ist-Aufnahmen

• Interview, Sichtung von Unterlagen, Begehung• Vollerhebung von Daten, Daten-Scans

• Messtechniken

Notwendigkeit der Prüfung des Datenschutzes• Verpflichtungserklärung• Betriebsvereinbarung

Prüfen der Datenverarbeitung • Auftragsdatenverarbeitung• Sicherheit und Datenverschlüsselung

Prüfen der IT-Technik• Datenbanken• logische, physikalische, physische Sicherheit

Berichterstattung• Zyklen, Struktur und Ziel • Geheimhaltung und rechtliche Komponenten

6

Programm 1. Tag (23.03.2017)

Empfang

Begrüßung und Eröffnung der Hamburger Datenschutztage durch den Vorsitzenden

Awareness, Sensibilisierung und SchulungProf. Dr. Rainer W. Gerling, Max-Planck-Gesellschaft und Hochschule MünchenIm Bereich Datenschutz und IT-Sicherheit können nicht alle potentiellen Probleme nur durch den Einsatz von Technik gelöst werden. Den Beschäftigten muss ein Bewusstsein für Datenschutz und IT-Sicherheit vermittelt werden. Datenschutz und IT-Sicherheit muss zu ihrem Thema, besser noch zu ihrem persönlichen Anliegen, werden. In dem Vortrag werden neben den Grundlagen auch konkrete erfolgreiche Beispiele für Maßnahmen vorgestellt.• Schulungskonzepte: elearning vs. Präsenzschulung• Was sonst noch geht: Poster, Flyer und Co.• Zielgruppengerechte Maßnahmen: Personaler sind keine IT-ler• Social Engineering: zwischen Betroffenheit und Verärgerung• Auswirkungen der DS-GVO

Datenschutz-Folgenabschätzung nach Art. 35 der DS-GVO, mit Bezug zum Standard-DatenschutzMartin Rost, Unabhängiges landeszentrum für Datenschutz Schleswig-HolsteinDer Referenzkatalog für Schutzmaßnahmen des operativen Datenschutzes ist Bestandteil des Standard-Datenschutzmodells (SDM), das 2015 von der Konferenz der Datenschutzbeauftragten des Bundes und der länder für Prüfungen und Beratungen anzuwenden empfohlen wurde. Die Agenda:• Einführung in das Standard-Datenschutzmodell• Überblick zu den Referenzschutzmaßnahmen des SDM• Verbindung SDM <-> EU-Datenschutzgrundverordnung

Kaffeepause

Technische und organisatorische Maßnahmen in der PraxisFalk Hofmann, BERlINCOUNSEl Consulting GmbHNovellierungen des Datenschutzrechts auf nationaler und europäischer Ebene erfordern hin und wieder Anpassungen in Orga-nisationen, Systemen, IT-Verfahren und Vertragsgestaltungen. Für die konsequente Ausrichtung des Datenschutzes an unter-nehmerischen und gesetzlichen Anforderungen ist deshalb ein effi zientes Vorgehen nötig. Dazu gehört die regelmäßige Prüfung des Datenschutz-Niveaus im Zuge von Datenschutzaudits. Der Vortrag gibt Anregungen zum Vorgehen beim Datenschutz-Audit und der risikoorientierten Ableitung fachlich korrekter und wirtschaftlich plausibilisierter technischer und organisatorischer Maß-nahmen.

Mittagspause

09:00 Uhr

09:15 Uhr

09:30 Uhr

10:15 Uhr

11:15 Uhr

11:30 Uhr

12:30 Uhr

7

Kaffeepause

Umgang mit sensiblen Daten nach der DS-GVODr. Thilo Weichert, Jurist und Politologe, Vorstandsmitglied Deutsche Vereinigung für Datenschutz e.V.Die Verarbeitung von sensiblen Daten, sog. besonderen Datenkategorien, sowie die Regulierung von Berufsgeheimnissen führt mit der neuen Datenschutz-Grundverordnung zu keinen starken Veränderungen gegenüber der bisherigen Rechtslage. Doch wird die schon heute bestehende Verunsicherung z. B. beim Umgang mit Gesundheitsdaten durch eine neue Regelungsebene weiter verkompliziert. Der Vortrag gibt einen Überblick über die bestehende Rechtslage und über die mit der DS-GVO sich ergebenden Neuerungen.• Gesundheits- und Sozialdaten• Berufsgeheimnisse• Zwei-Schranken-Prinzip • Einwilligung

Kaffeepause

Podiumsdiskussion -

Datenschutz-Grundverordnung: Top Five der „to do‘s“Martin Rost, Silvia C. Bauer, Prof. Dr. Rainer W. Gerling, Dr. Thilo Weichert

Ende des 1. Tages

Hamburger Abend

13:45 Uhr

14:45 Uhr

15:15 Uhr

16:15 Uhr

16:30 Uhr

17:15 Uhr

18:30 Uhr

Programm 1. Tag (23.03.2017)

Parallel-Vorträge

1.1. - Datenübermittlung ins Ausland

Silvia C. Bauer, luther Rechtsanwaltsgesellschaft mbHGlobalisierung, internationale Konzernstrukturen, Cloudlö-sungen - seit vielen Jahren kommen Unternehmen nicht mehr umhin, Daten in Staaten außerhalb der Europäischen Union zu übermitteln. Die Rechtsprechung des EuGH zu Safe Harbor oder auch die kommende EU-DS-GVO machen dies nicht unbedingt leichter. Der Beitrag gibt praktische Tipps, wie Unternehmen mit den Fallstricken umgehen können.

• Welche Spielregeln müssen Unternehmen beachten? • Joint Controller, Auftragsdatenverbeitung und Konzernprivileg

u.ä.: Welche Änderungen ergeben sich aus der DS-GVO? • Update: Welche Rechtsgrundlagen gelten für den Transfer

von Daten in die USA? • letzter Ausweg: Deutsche Cloud?

1.2. - Administration im Kreuzfeuer - Aufsichts-pfl icht und Überwachung vs. DatenschutzSebastian Rohr, accessec GmbHDie Überwachung auf Anwendungen usw. ist zu einer Stan-dardanforderung für Unternehmen geworden. Risiken vor allem durch nicht nachvollziehbare Aktivitäten von Administratoren werden unterschätzt. Daher ist es für alle Unternehmen wich-tig, nachvollziehen zu können, welche Daten durch wen genutzt wurden. Auch mit Hinblick auf die kommende DS-GVO sind neue Nachweispfl ichten zu realisieren, die dem Interesse des Unternehmens gerecht werden müssen und trotzdem die Per-sönlichkeitsrechte der Administratoren zu wahren haben. Doch wie weit „kann man gehen“, wenn Datenschutz und Per-sönlichkeitsrechte angemessen berücksichtigt werden? Der Vor-trag führt in die technischen Möglichkeiten ein und beleuchtet im Dialog mit dem Auditorium, wo die Grenzen der Überwachung liegen müssen!

8

08:30 Uhr

09:00 Uhr

10:00 Uhr

10:15 Uhr

11:15 Uhr

Programm 2. Tag (24.03.2017)

Empfang

IT-Sicherheit und Datenschutzaspekte für den WebserverbetriebChristian Schülke, Berater für Netzwerk-, Internet- und InformationssicherheitWebbasierte Dienste werden immer bedeutender und die dort erfassten und verarbeiteten Daten immer sensibler. Angriffe auf Web-server nehmen an Zahl und technischer Finesse immer stärker zu.

Um Angriffe frühzeitig zu erkennen und abzuwehren, existieren unterschiedliche Ansätze. Allen ist gemein, dass • Systeminformationen, • logdateien und • Datenverkehr ausgewertet werden, um daraus Rückschlüsse auf bösartiges Verhalten ziehen zu können.

Kaffeepause

Parallel-Vorträge

2.1. - Datenschutz für WebsitesProf. Niko Härting, HÄRTING RechtsanwälteDatenschutzbestimmungen sind ein fester Bestandteil jeder pro-fessionellen Website. Und sie sind immer häufi ger das Ziel von Abmahnungen. Seit der jüngsten Reform des Unterlassungskla-gengesetzes können insbesondere Verbraucherschutzverbände bei Datenschutzverstößen abmahnen und klagen. Wasserdichte Datenschutzbestimmungen kann es nur geben, wenn auch die Datenverarbeitung gesetzeskonform ist. Im Mai 2018 tritt die europäische Datenschutz-Grundverordnung (DS-GVO) in Kraft. Bis dahin muss die Datenverarbeitung in allen Unternehmen den neuen gesetzlichen Anforderungen genügen.

• Datenschutzbestimmungen: Was ist zu beachten?• Welche Änderungen bringt die DS-GVO?• Was ist bei Analysetools und Social Plugins zu beachten?• Wie lässt sich Compliance beim Datenschutz verwirklichen?

Kaffepause

2.2. - Aufbewahren und LöschenProf. Dr. jur. Ralf Bernd Abel, Rechtsanwalt Jedes Unternehmen verarbeitet und speichert tagtäglich eine zuneh-mende Menge personenbezogener Daten. Pausenlos wachsen die Datenbestände, und nicht selten wuchern sie. Manche dieser Daten müssen aufbewahrt werden, andere dagegen dürfen nicht unbe-grenzt gespeichert werden. Das Unternehmen muss einerseits Auf-bewahrungsfristen beachten, aber andererseits seiner gesetzlichen löschpfl icht nachkommen. Welche Regeln gelten derzeit noch, und welche neuen Bestimmungen werden zukünftig zu beachten sein? Dieser Vortrag geht deshalb auf folgende Aspekte bei nichtöffentli-chen Stellen ein:

• Aufbewahrungsfristen• Pfl icht zur löschung / Anspruch auf längerdauernde Speicherung• Nachweisbarkeit• Änderungen durch die DS-GVO

9

Privatwirtschaft und Datenschutzbehörden - Partner oder Gegner?Prof. Dr. Dieter Kugelmann, landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-PfalzDie Datenschutzgrundverordnung erlegt Datenschutzbehörden und privaten Verantwortlichen vielfältige Verpfl ichtungen der Ko-operation auf. Darüber hinaus eröffnet sie Möglichkeiten der Kooperation und enthält auch Vorgaben für ein gemeinsames Vor-gehen mit dem Ziel, Datenschutz zu gewährleisten. Die Aufsichtsbehörden nehmen zugleich die Rolle von staatlichen Partnern ein. Die einschlägigen Rollenbeschreibungen sind anhand von Regelungen der Datenschutzgrundverordnung zu prüfen, die differenzierende Ansätze beinhalten.• Einfl uss des Marktortprinzips • Zertifi zierungen und Auditierungen• Datenschutz als Wettbewerbsvorteil• Meldepfl ichten• Sanktionen

Mittagspause

Der Datenschutzbeauftragte zwischen Handeln und Haften im Lichte der DS-GVOPeer lambertz, Berater und Rechtsanwalt Die DS-GVO stellt nicht nur neue Herausforderungen an Unternehmen. Auch die Rolle des Datenschutzbeauftragten wird durch die DS-GVO neu defi niert. Vor dem Hintergrund gestiegener Dokumentations- und Nachweispfl ichten auf der einen Seite und erheblich gestiegener Bußgelder auf der anderen müssen die Aufgaben und Zuständigkeiten zwischen Unternehmensleitung und Datenschutzbeauftragtem neu ausgerichtet werden:• Welche Anforderungen stellt die DS-GVO an das betriebliche Datenschutz-Management-System?• Welche Konsequenzen drohen bei Verletzung der DS-GVO-Pfl ichten?• Welche Rolle nimmt der Datenschutzbeauftragte nach der DS-GVO wahr?• Welche DS-GVO-Aufgaben erwarten den Datenschutzbeauftragten? Im Vortrag werden diese Fragen im lichte der DS-GVO anhand des in Management-Systemen üblichen „Plan-Do-Check-Act“/PDCA-Zyklus näher beleuchtet und mit Beispielen vertieft.

Podiumsdiskussion

Aktuelle Chancen und Risiken für den Datenschutz - Peer lambertz, Prof. Dr. jur. Ralf Bernd Abel, Prof. Niko Härting, Prof. Dr. Dieter Kugelmann

Verabschiedung - Konferenzende

Programm 2. Tag (24.03.2017)

11:30 Uhr

12:30 Uhr

13:45 Uhr

14:15 Uhr

ca. 15:30 Uhr

...nächster Termin „6. Hamburger Datenschutztage“

Pre-Seminare: 18.04.2018

Datenschutztage: 19. - 20.04.2018

10

Anmeldung Pre-Seminare (22.03.2017)

Name:

Vorname:

Firma:

Abteilung:

Straße:

PlZ Ort:

Tel.:

E-Mail:

Veranstaltungsort*: IBS Schreiber GmbH Zirkusweg 1, 20359 Hamburg Tel. +49 40 69 69 85-15

Bitte wählen Sie ein Pre-Seminar aus:Pre-Seminare: a Pre-Seminar 1: Die Aufgaben des Datenschutzbeauftragten im Wandel a Pre-Seminar 2: Techniken der Revision im Datenschutzmanagement

Teilnahmegebühr1: 390,- € zzgl. MwSt. (pro Seminar/Teilnehmer)

Ort/Datum: Unterschrift:

Für eine Anmeldung faxen Sie diesen Abschnitt an: +49 40 69 69 85-31, nutzen Sie unsere Online-Anmeldung unter: www.ibs-schreiber.de oder senden Sie eine E-Mail an [email protected].

*HINWEIS Die Pre-Seminare sind nur Verbindung mit der Konferenz buchbar.Der Veranstaltungsort der Pre-Seminare ist 2 Min. Fußweg vom Konferenzhotel entfernt.

11

Für eine Anmeldung faxen Sie diesen Abschnitt an: +49 40 69 69 85-31, nutzen Sie unsere Online-Anmeldung unter: www.ibs-schreiber.de oder senden Sie eine E-Mail an [email protected].

Veranstaltungsort: Hotel Hafen Hamburg(Konferenzhotel) Seewartenstraße 9, 20459 Hamburg

Tel. +49 40 31 11 0

Teilnahmegebühr1: 1.200,- € zzgl. MwSt. pro Person (inkl. Fachkonferenzunterlagen als Ausdruck und auf USB-Stick, Mittagessen, Pausengetränke und „Hambur-ger Abend“). Teilnehmer aus dem öffentlich-rechtlichen Bereich erhalten Sonderkonditionen. Sprechen Sie uns gern an!

a Ja, ich nehme am 23.03.2017 gern am „Hamburger Abend“ teil.

Ort/Datum: Unterschrift:

Hotelreservierung Hotel Hafen Hamburg

Anreise: ___________________________

Abreise: ___________________________

□ Einzelzimmer inkl. Frühstück 99,00 € □ Doppelzimmer inkl. Frühstück 119,00 € □ Nichtraucher □ Raucher

HINWEIS: Bei den genannten Hotelpreisen handelt es sich um IBS-Sonderkonditionen. Diese gelten NUR für den Zeitraum vom 21.03.-24.03.2017 und NUR bei direkter Buchung über die IBS Schreiber GmbH.

Anmeldung 5. Hamburger Datenschutztage (23. - 24.03.2017)

Name:

Vorname:

Firma:

Abteilung:

Straße:

PlZ Ort:

Tel.:

E-Mail:

1Fachkonferenzen (inkl. Pre-Seminare) sind von den Rabattierungen für DIIR-, ISACA- & ISC2-Mitglieder ausgeschlossen.

12

IBS Schreiber GmbHInternational Business Servicesfor Auditing and ConsultingZirkusweg 120359 Hamburg

Fon: +49 40 69 69 85-0Fax: +49 40 69 69 85-31

[email protected]

Wir können mehr für Sie tun.

Unser Produktportfolio:• Seminare & Fachkonferenzen• Prüfung & Beratung (IT-/SAP®-Sicherheit)• Unterstützung im Bereich Datenschutz• GRC Prüfsoftware - CheckAud® for SAP® Systems

Sprechen Sie uns gern an!